Nikto web安全扫描器

小皮
7300小皮首席执行运营官
工具教程 2020-04-12 15:19:40
7300 工具教程 2020-04-12 15:19:40

功能    
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。
基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
简介
Nikto用来检查网页服务器和其他多个范畴内的项目:
* 错误的配置* 默认文件和脚本* 不安全的文件和脚本* 过时软件
Nikto使用Rain Forest Puppy的LibWhisker实现HTTP功能,并且可以检查HTTP和HTTPS。同时支持基本的端口扫描以判定网页服务器是否运行在其他开放端口。Nikto可以使用'update'选项从主版本站点自动更新,以应对新的弱点。Nikto可以在启动时加载用户自定义的检测规则,当然前提是自定义检测规则已经放在了user_scan_database.db文件内(这个文件在插件目录下);即使使用-update选项升级,自定义的检测规则也不会被覆盖。Nikto也具有反入侵探测(IDS)功能。

图片:1.jpg


nikto 是通过各个插件进行扫描的,这些插件可以通过 - list-plugins 来查看

图片:2.jpg

图片:2.jpg


目标进行扫描,参数是 host,host 后可跟 ip 地址,也可跟域名 url 的形式,示例如下:

图片:3.jpg


扫描结果就是简介部分大体介绍的内容,更详细的其实就是 - list-plugins 那些插件的执行内容。
如果要扫描 https 的,可通过 port 来指定端口 443,另外一般都会跟上 ssl 参数。

图片:4.jpg







多个目标扫描


nikto 除了可以单个扫描目标外,也支持多个扫描

图片:5.jpg







代理扫描


在扫描一个目标时,如果怕目标的一些防护设备检测到自己,暴露了自己的 ip,则可以使用代理的方式来扫描,nikto 支持设置代理,参数是 - useproxy,这个参数就无法通过 h 来查看,需要在 man 手册中才可以看到。
登录设置

以上就是 nikto 的基本用法,在扫描一个网站时,经常碰到的其实是登录功能,nikto 默认没有设置登录的用户名和密码的参数,但在配置文件中可以配置其 cookie,这样在扫描一个网站,需要身份验证时,cookie 可用,则相当于是登录的状态。配置文件在 / etc/nikto.conf 下,找到 STATIC-COOKIE,设置即可,示例如下:

图片:6.jpg


操作参数

除此之外,nikto 命令行扫描和其他的一些图形化扫描软件还有个地方就是查看记录,扫描进度,暂停等一些操作,像 awvs,appscan 都可以看到其进度和一些详细的信息并暂停等,nikto 命令行的话也提供了一些操作,在 nikto 执行的过程中可以通过一些按键来执行,其参数如下:

    空格:报告当前扫描状态
    v:详细模式
    d:调试模式
    e:错误报告
    p:进度报告
    r:显示重定向
    c:显示 cookir
    a:显示身份
    q:退出
    N:下一个目标
    p:暂停
执行过程中按 d 键就会开启 debug 模式,命令行会输出执行过程中具体的测试代码,其中也可以看到配置文件中设置的 cookie

图片:7.jpg


需要关闭调试模式的话,再按一次 d 即可


IDS 躲避

nikto 在扫描过程中也可以使用其 ids 躲避规则,参数是 - evasion,nikto 提供了八种躲避规则,通过 man 手册可查看详细信息,如下图:

图片:8.jpg


1,随机的 url 编码。2,只选择路径。3,提前结束 url。4,优先考虑长随机字符串。5,参数欺骗。6,使用 tab 作为命令分隔符。7,使用变化的 url。8,使用 windows 路径分隔符。使用方法直接 evasion 后跟序号即可。

图片:9.jpg


总结
nikto 和 awvs,appscan 类似,一般在渗透的前期阶段信息搜集,可以使用 nikto,nikto 会搜集服务器的一些信息和一些可能存在的问题,对后期的渗透测试会有很大的帮助。




ps:本篇文章转自个人公众号
本文标题:Nikto web安全扫描器
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t3136.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan